信息安全制度通用

1、信息安全管理制度信息安全管理制度1.目的信息是企業(yè)存在和發(fā)展的重要基礎(chǔ)。為規(guī)范企業(yè)信息管理，保障信息安全，明確信息安全管理的程序、職責(zé)、義務(wù)和權(quán)限，特制定本制度。2.職責(zé)2.1網(wǎng)絡(luò)管理員（委外）：負(fù)責(zé)依公司的系統(tǒng)安全規(guī)定和部門業(yè)務(wù)要求，對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)管理、計(jì)算機(jī)維護(hù)及故障處理等，保證系統(tǒng)安全運(yùn)行。2.2系統(tǒng)管理員（安全員）：負(fù)責(zé)策劃和制定公司信息安全策略、監(jiān)督安全規(guī)定的實(shí)施，提出改善要求，確保信息系統(tǒng)滿足公司業(yè)務(wù)安全要求。負(fù)責(zé)加解密授權(quán)

2、管理、用戶申報(bào)、開通訪問(wèn)授權(quán)和機(jī)房管理、數(shù)據(jù)備份。3定義與術(shù)語(yǔ)3.1公司信息分類：A.技術(shù)信息：產(chǎn)品圖紙、制造技術(shù)、主要存在于技術(shù)部。B.質(zhì)量信息：主要保存在質(zhì)管部。C.商務(wù)信息：主要存在于采購(gòu)部、經(jīng)營(yíng)部。D.財(cái)務(wù)信息：主要存在于財(cái)務(wù)部。E.人事信息：公司員工及為公司服務(wù)的特殊技能人才信息資料。F.密碼信息：個(gè)人登錄、開機(jī)密碼及IT管理員密碼。G.內(nèi)部運(yùn)作其他信息：包括設(shè)備、基礎(chǔ)設(shè)施、工程等信息資料。c.辦公區(qū)域風(fēng)險(xiǎn)。在辦公區(qū)域隨意堆放

3、保密文件、公開談?wù)摴ぷ鲀?nèi)容導(dǎo)致泄密。d.機(jī)房設(shè)備風(fēng)險(xiǎn)。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)等。這些風(fēng)險(xiǎn)來(lái)自防盜、防雷、防火、防水。機(jī)房故障，可能會(huì)損壞機(jī)房設(shè)施，造成業(yè)務(wù)中斷。4信息安全措施4.1上網(wǎng)行為管制根據(jù)各部門涉及的信息需求，由公司保密主管領(lǐng)導(dǎo)決定、公司信息技術(shù)管理員實(shí)施公司電腦上網(wǎng)授權(quán)，包括允許訪問(wèn)網(wǎng)址、下載和安裝的軟件。電腦使用人員不得自主下載、安裝非授權(quán)軟件。各業(yè)務(wù)部門若需要查閱資料和其他目的需要查看特定網(wǎng)站或安裝軟件，需